Finalmente analizaremos el sistema de encriptación por clave privada mas difundido y ampliamente utilizado en el mundo conocido como 'DES' (Data encription standard) Cuando fue creado el algoritmo se suponía tan fuerte que inmediatamente se propuso como standard y se dio a conocer el algoritmo.
El Estándar Federal para encriptación de datos. (DES) fue durante mucho tiempo un buen algoritmo de encriptación para la mayoría de las aplicaciones comerciales. El gobierno de USA, sin embargo nunca confío en el DES para proteger sus datos clasificados debido a que la longitud de la clave del DES era de solamente 56 bits, lo suficientemente corta como para ser vulnerable a un ataque por fuerza bruta.
El ataque mas devastador contra el DES fue descripto en la conferencia Crypto'93 donde Michael Wiener de Bell presento un trabajo sobre como crackear el DES con una maquina especial. El diseño consistía en un Chip especial que probaba 50 millones de claves DES por segundo hasta que encontraba la correcta, estos chips podían producirse por $10.50 cada uno, y Wiener había desarrollado una maquina especial que reunía 57000 de estos chips a un costo de un millón de dólares. La maquina era capaz de crackear cualquier clave DES en menos de siete horas promediando 3.5 horas por clave. Por 10 millones Wiener construía una maquina que tardaba 21 minutos por clave. Y por 100 millones el tiempo se reducía a dos minutos por clave. Desde ese momento el DES de 56 bits no volvió a ser utilizado con propósitos serios de encriptación de datos.
Un posible sucesor del DES es una versión conocida como Triple-DES que usa dos claves DES para encriptar tres veces, alcanzando un rendimiento equivalente a una única clave de 112 bits, obviamente este nuevo esquema es tres veces mas lento que el DES común.
El algoritmo que sucedió al DES y que es actualmente utilizado por el PGP entre otros es el IDEA (International data encription algorithm).
IDEA usa claves de 128 bits y esta basado en el concepto de "mezclar operaciones de distintos grupos algebraicos" (?!) Es mucho mas rápido en sus implementaciones que el DES. Al igual que el DES puede ser usado como cipher-feedback (CFB) o cipher-block-chaining (CBC). EL PGP lo utiliza en modo CFB de 64 bits.
El algoritmo IPES/IDEA fue desarrollado en ETH Zurich por James Massey y Xuejia Lai y publicado por primera vez en 1990. IDEA ha resistido ataques mucho mejor que otros cifradores como FEAL,REDOC-II,LOKI,Snefru y Khafre. Biham y Shamir han sometido al algoritmo IDEA a técnicas de criptoanálisis sin encontrar hasta el momento debilidad alguna en el algoritmo. Grupos de criptoanálisis de varios países se encuentran abocados a atacar el algoritmo para verificar su confiabilidad.